Sonnenuntergang Sonnenuntergang Loading...
Unsere Öffnungszeiten

Donauturm shop

Datenschutz

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist der Donauturm Aussichtsturm- und Restaurantbetriebsgesellschaft m.b.H ein wichtiges Anliegen.

Informationsblatt

Hiermit informieren wir Sie über Ihre Rechte und Pflichten sowie Informationen, wie Ihre Daten in unserem Betrieb Donauturm Aussichtsturm- und Restaurantbetriebsgesellschaft m.b.H, Donauturmplatz 1, 1220 Wien verarbeitet werden.

Verantwortlicher für die Datenverarbeitung

Donauturm Aussichtsturm- und Restaurantbetriebsgesellschaft m.b.H
Donauturmplatz 1
1220 Wien
Österreich
Telefon: +43 1 2633572
E-Mail: welcome@donauturm.at

Datenschutzbeauftragter

Nach den Vorgaben der DSGVO ist für unser Unternehmen kein Datenschutzbeauftragter erforderlich, da die Verarbeitung personenbezogener Daten nicht zu unseren Kerntätigkeiten zählt.

Verarbeitungszwecke 

Ihre Daten werden in unserem Betrieb für die folgenden Zwecke verarbeitet:

  • Marketing und Direktmarketing (Post, E-Mail, SMS, Telefon)
  • Rechnungslegung und Geschäftsabwicklung
  • Statistische Auswertungen und Kundenanalysen
  • Dokumentation unserer Dienstleistungen und Produkte
  • Auftragsbearbeitung und Kundenkommunikation

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person (z. B. Newsletter, Marketing)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (z. B. Reservierungen, Bestellungen)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten nach § 132 BAO sowie §§ 190, 212 UGB)
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. Direktwerbung, Qualitätssicherung, IT-Sicherheit, Videoüberwachung)
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten bei Ernährungswünschen oder Allergien)
  • Art. 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen (z. B. Weitergabe medizinisch relevanter Daten im Notfall).


Daten Kategorien

  • Stammdaten (Anrede, Titel, Name, Geschlecht, Geburtsdatum)
  • Kontaktdaten (Adresse, Telefon, E-Mail, Website, ggf. Foto)
  • Zahlungs- und Finanzdaten (Bankverbindung, Kreditkartendaten, Rechnungsdaten)
  • Vertrags- und Auftragsdaten (Kundenhistorie, Buchungen, Dienstleistungen)
  • Präferenzen und Interessen (z. B. Ernährungswünsche, Hobbies, Anlässe wie Hochzeitstag)


Empfänger der Daten

Ihre Daten werden ausschließlich an jene Empfänger weitergegeben, die für die Erfüllung der jeweiligen Zwecke erforderlich sind, z. B.:

  • Behörden, Gerichte, Rechtsanwälte, Versicherungen (im Anlassfall)
  • interne Empfänger (Geschäftsführung, Mitarbeiter*innen)
  • externe Dienstleister (Druckereien, Paketdienste, IT-Provider, Cloud-Dienste, Softwareanbieter)
  • Finanzdienstleister (Banken, Steuerberater, Buchhaltung)
  • Marketing- und Kommunikationsagenturen


Speicherdauer

Ihre Daten werden so lange gespeichert, wie es gesetzliche Aufbewahrungspflichten erfordern oder dies zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig ist

Profiling von Betroffenendaten

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Datenschutzinformationen über die Datenverarbeitungen auf unserer Website

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten auf unserer Website. Die Verarbeitung erfolgt auf Grundlage der geltenden gesetzlichen Bestimmungen (Datenschutz-Grundverordnung – DSGVO sowie Telekommunikationsgesetz 2003)

Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Online-Formular (z. B. Bewerbungsformular) kontaktieren, verarbeiten und speichern wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage sowie für die weitere Abwicklung. Eine Weitergabe an Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Sicherheit Ihrer Daten

Die Donauturm Aussichtsturm- und Restaurantbetriebsgesellschaft m.b.H schützt Ihre personenbezogenen Daten vor unbefugtem Zugriff, Nutzung oder Veröffentlichung durch geeignete technische und organisatorische Maßnahmen. Dazu gehören u. a. die Speicherung in einer geschützten Serverumgebung sowie die Verschlüsselung sicherheitsrelevanter Datenübertragungen mittels Secure Socket Layer (SSL)

Cookies und Einwilligung (Consent Managment)

Gemäß der geltenden Rechtslage sowie unserem Verständnis einer datenschutzkonformen Verarbeitung gilt: Nur technisch notwendige Cookies werden ohne Ihre Einwilligung gesetzt. Alle anderen Cookies (z. B. für Statistik, Marketing oder Personalisierung) werden ausschließlich auf Grundlage Ihrer ausdrücklichen Zustimmung eingesetzt. Hierfür nutzen wir ein Consent-Management-Tool, mit dem Sie individuell festlegen können, welche Cookie-Kategorien Sie zulassen oder ablehnen möchten. Ihre Entscheidung wird für 14 Monate gespeichert. Nach Ablauf dieses Zeitraums werden Sie erneut um Ihre Zustimmung gebeten. Erfolgt keine Bestätigung, werden die zuvor erteilten Einwilligungen automatisch gelöscht und Cookies, die einer Einwilligung bedürfen, nicht mehr gesetzt.

Vertragsabwicklung

Zur Inanspruchnahme unserer Waren- und Dienstleistungsangebote verarbeiten wir die von Ihnen angegebenen Daten für die Vertragsabwicklung. Ohne diese Daten ist ein Vertragsschluss bzw. die Erfüllung nicht möglich. Soweit erforderlich, geben wir Ihre Daten an das mit der Lieferung beauftragte Transportunternehmen oder an den Zahlungsdienstleister weiter.

Kundenkonto / Registrierung

Wenn Sie ein Kundenkonto auf unserer Website anlegen, speichern wir die von Ihnen angegebenen Daten (z. B. Name, Anschrift, E-Mail-Adresse) sowie Ihre IP-Adresse, das Datum und die Uhrzeit der Registrierung. Diese Daten werden ausschließlich für vorvertragliche Leistungen, die Vertragserfüllung und Kundenpflege verwendet. Eine Weitergabe an Dritte erfolgt nicht. Im Rahmen der Registrierung wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.  

Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie – falls angegeben – Ihren Namen und Ihre Anschrift. Zusätzlich speichern wir die IP-Adresse, das Datum und die Uhrzeit der Anmeldung. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Eine Abmeldung ist jederzeit möglich – entweder über den in jedem Newsletter enthaltenen Link oder durch Mitteilung an uns.

Nutzerbeiträge, Kommentare und Bewertungen

Wenn Sie Beiträge (z. B. Kommentare oder Bewertungen) auf unserer Website veröffentlichen, verarbeiten und speichern wir den Inhalt des Beitrags, Datum und Uhrzeit sowie ggf. Ihr Pseudonym. Darüber hinaus verarbeiten wir Ihre IP-Adresse und Ihre E-Mail-Adresse, um Missbrauch (z. B. Rechtsverletzungen) nachverfolgen zu können. 

Online-Stellenbewerbungen / Veröffentlichung von Stellenanzeigen

Wenn Sie sich online bei uns bewerben, verarbeiten wir Ihre Bewerberdaten ausschließlich zum Zweck des Bewerbungsverfahrens.

  • Im Falle einer Einstellung werden die Daten in Ihrer Personalakte gespeichert.
  • Im Falle einer Absage löschen wir die Daten spätestens sieben Monate nach Mitteilung der Entscheidung, sofern keine längere Aufbewahrung aufgrund gesetzlicher Pflichten (z. B. Beweispflichten nach dem Gleichbehandlungsgesetz) erforderlich ist.
  • Mit Ihrer ausdrücklichen Einwilligung können wir Ihre Daten auch länger speichern (z. B. in einem Bewerberpool). Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.


Agenturdienstleistungen - Social Recruiting

Zur Durchführung bestimmter Tätigkeiten (z. B. Social Recruiting, Marketingkampagnen, Datenanalysen, Beratung oder Softwaredienstleistungen) beauftragen wir externe Agenturen und Dienstleister. Diese handeln ausschließlich auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrages (Art. 28 DSGVO) und sind vertraglich zur Vertraulichkeit sowie zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet. Die Verarbeitung personenbezogener Daten erfolgt dabei ausschließlich zu den Zwecken, die im Rahmen des jeweiligen Auftrags erforderlich sind. Eine eigenständige Nutzung der Daten durch die beauftragten Agenturen ist ausgeschlossen. Personenbezogene Daten werden nach Abschluss des Auftrags bzw. nach Ablauf gesetzlicher Aufbewahrungspflichten gelöscht. Sofern eine längere Speicherung gesetzlich erforderlich ist (z. B. steuer- und handelsrechtliche Pflichten gemäß BAO oder UGB), erfolgt die Löschung nach Ablauf dieser Fristen.

Videoüberwachung am Parkplatz sowie im Donauturm

Zum Schutz von Besucherinnen, Mitarbeiterinnen sowie unseres Eigentums erfolgt eine Videoüberwachung am Parkplatz und innerhalb des Donauturms. Dabei können Bild- und ggf. Tonaufnahmen entstehen, die auch personenbezogene Daten beinhalten. Die Verarbeitung dient ausschließlich Sicherheitszwecken. Die Daten werden nach 24 Stunden automatisch gelöscht, es sei denn, sie werden zur Aufklärung von Vorfällen oder zur Erfüllung gesetzlicher Pflichten benötigt. Der Zugriff auf die Aufzeichnungen ist streng auf autorisierte Personen beschränkt. Eine Weitergabe an Dritte erfolgt nur im gesetzlich zulässigen Rahmen. Rechtsgrundlage ist unser berechtigtes Interesse an Sicherheit und Schutz gemäß Art. 6 Abs. 1 lit. f DSGVO.

Fotografie und Fotopoints

Während Ihres Besuchs im Donauturm besteht die Möglichkeit, dass Sie von unserem Fotografen oder bei der Nutzung unserer Photopoints aufgenommen werden. Diese Fotos dienen der Gestaltung und Verbesserung Ihres Besuchserlebnisses. Die Aufnahmen werden vertraulich behandelt und spätestens nach vier Stunden automatisch aus unseren Systemen gelöscht, sofern keine weitere Einwilligung von Ihnen vorliegt.

Gewinnspiele

Wenn Sie an unseren Gewinnspielen teilnehmen, verarbeiten wir die von Ihnen angegebenen Daten ausschließlich zur Durchführung und Abwicklung des Gewinnspiels. Im Rahmen der Gewinnabwicklung geben wir Ihre Daten, soweit erforderlich, an das mit der Lieferung beauftragte Transportunternehmen oder an den Finanzdienstleister zur Auszahlung Ihres Gewinns weiter. Eine Veröffentlichung Ihrer Daten erfolgt nur, wenn Sie hierzu zuvor ausdrücklich eingewilligt haben. Ihre Einwilligung zur Verarbeitung Ihrer Daten im Zusammenhang mit einem Gewinnspiel können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Hierzu genügt eine formlose Mitteilung an uns.

Social Media

Wir unterhalten Online-Präsenzen auf verschiedenen sozialen Netzwerken und Plattformen, um mit Interessierten zu kommunizieren und unser Unternehmen zu präsentieren. Dabei können personenbezogene Daten (z. B. Nutzungsdaten, IP-Adresse, Kommunikationsinhalte) durch die jeweiligen Plattformbetreiber verarbeitet werden, ggf. auch außerhalb der Europäischen Union (z. B. in den USA oder China). Für die Datenverarbeitung auf diesen Plattformen sind in erster Linie die jeweiligen Anbieter verantwortlich. Wir weisen darauf hin, dass wir keinen vollständigen Zugriff auf die durch die Anbieter erhobenen Daten haben. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

Facebook & Instagram
Wir betreiben Unternehmensseiten auf Facebook und Instagram, Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Meta verarbeitet Nutzerdaten u. a. für Werbe- und Analysezwecke. Über die sogenannten „Page Insights“ sind wir gemeinsam mit Meta für die statistische Auswertung bestimmter Daten verantwortlich. Datenschutzerklärung: https://www.facebook.com/privacy/explanation und https://help.instagram.com/519522125107875

X (vormals Twitter)
Wir nutzen Funktionen des Netzwerks X, betrieben von Twitter International Unlimited Company, One Cumberland Place, Dublin 2, Irland. Daten können auch in die USA übertragen werden. Weitere Informationen: https://x.com/en/privacy

LinkedIn
Wir unterhalten eine Unternehmensseite auf LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland. Eine Übertragung von Daten in die USA durch die LinkedIn Corporation kann nicht ausgeschlossen werden. Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

YouTube
Wir nutzen YouTube, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Tochterunternehmen der Google LLC, USA). Eingebettete Videos werden im „erweiterten Datenschutzmodus“ angezeigt, sodass eine Datenübertragung an Google erst erfolgt, wenn Sie ein Video abspielen. Datenschutzerklärung: https://policies.google.com/privacy

TikTok
Wir unterhalten eine Onlinepräsenz auf TikTok, betrieben von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland. Eine Datenverarbeitung durch die Konzernmutter ByteDance Ltd. in China kann nicht ausgeschlossen werden. TikTok verarbeitet personenbezogene Daten (z. B. Profildaten, Interaktionsdaten, IP-Adresse) u. a. für Werbe- und Analysezwecke. Europäische Aufsichtsbehörden haben TikTok wegen unzureichendem Datenschutz bereits sanktioniert; aktuell laufen weitere Verfahren zur Datenübertragung nach China. Datenschutzerklärung  https://www.tiktok.com/legal/page/eea/privacy-policy/de

Analyse- und Marketingtools

Wir setzen auf unseren Websites verschiedene Dienste zur Analyse des Nutzungsverhaltens und zur Optimierung unseres Online-Angebots ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb). Soweit eine Einwilligung erforderlich ist (z. B. Cookies), erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

HubSpot
Wir nutzen die Dienste von HubSpot (HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA; HubSpot Ireland Limited, Dublin, Irland) zur Durchführung von Marketingmaßnahmen und zur Optimierung unserer Kundenkommunikation. Zwecke: Newsletter-Versand, Kontaktverwaltung (CRM), Formulare, Landing Pages, Nutzeranalysen, Datenarten: Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Geräteinformationen, Interaktionsdaten (z. B. Klicks, Seitenaufrufe). Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).  Hinweis: Datenübertragung in die USA möglich; HubSpot ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy

Google Analytics
Anbieter: Google Ireland Limited, Dublin, Irland (Tochter der Google LLC, USA). Zweck: Analyse des Nutzerverhaltens, Erstellung von Statistiken zur Website-Nutzung. Besonderheit: Einsatz mit IP-Anonymisierung (Kürzung der IP-Adresse innerhalb der EU/EWR). Datentransfer: Datenübertragung in die USA möglich. Datenschutzerklärung: https://policies.google.com/privacy

Google Ads & Conversion-Tracking
Wir nutzen Google Ads zur Schaltung von Online-Werbung. Beim Klick auf eine Anzeige wird ein Conversion-Cookie gesetzt, das 30 Tage gültig ist. Zweck: Erfolgsmessung und Optimierung von Werbekampagnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenschutzerklärung: https://policies.google.com/technologies/ads

Google Remarketing („Ähnliche Zielgruppen")
Wir nutzen die Remarketing-Funktion von Google, um interessenbezogene Werbung innerhalb des Google-Werbenetzwerks anzuzeigen. Dies kann auch geräteübergreifend erfolgen, wenn ein Google-Konto verwendet wird. Datenschutzerklärung: https://policies.google.com/technologies/ads

Google Maps
Wir nutzen Google Maps zur Standortanzeige und Routenplanung. Dabei können Cookies gesetzt und Daten (z. B. IP-Adresse) in die USA übertragen werden. Datenschutzerklärung: https://policies.google.com/privacy

YouTube Ads
Wir schalten zielgerichtete Werbekampagnen über YouTube, betrieben von Google Ireland Limited (Tochter der Google LLC, USA). Zweck: Reichweitensteigerung und zielgruppenorientierte Ansprache. Datenarten: Nutzungs- und Interaktionsdaten (z. B. Videoaufrufe, Klicks). Datenschutzerklärung: https://policies.google.com/privacy

Meta Ads (Facebook & Instagram)
Wir nutzen Meta Ads, bereitgestellt durch Meta Platforms Ireland Limited, Dublin, Irland, um auf Facebook und Instagram zielgerichtete Werbung zu schalten. Zweck: Zielgruppenorientierte Ansprache und Reichweitenmessung. Datenarten: Nutzungs- und Profildaten, Interaktionen (z. B. Klicks, Likes). Datentransfer: Übertragung von Daten in die USA möglich. Datenschutzerklärung: https://www.facebook.com/privacy/explanation

TikTok Ads
Wir nutzen TikTok Ads, bereitgestellt durch TikTok Technology Limited, Dublin, Irland, sowohl für Werbekampagnen. Zwecke: Schaltung von Anzeigen , Reichweitenmessung, Auswertung von Kampagnen. Datenarten: Profildaten, Nutzungs- und Interaktionsdaten, IP-Adresse, Geräteinformationen. Datentransfer: Verarbeitung durch Konzernmutter ByteDance Ltd. in China möglich; Risiko erhöhter Zugriffsmöglichkeiten. Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de

swat.io (Social Media Management)
Wir nutzen den Dienst swat.io, angeboten von der Swat.io GmbH, Schönbrunner Straße 213–215, 1120 Wien, Österreich, zur zentralen Verwaltung und Bearbeitung unserer Social-Media-Kanäle (z. B. Facebook, Instagram, TikTok, LinkedIn). Über swat.io werden Interaktionen von Nutzer*innen (z. B. Kommentare, Nachrichten, Profilinformationen, Posts, Zeitstempel) erfasst und uns zur Bearbeitung bereitgestellt. Hierbei handelt es sich um personenbezogene Daten, die von den jeweiligen Social-Media-Plattformen stammen.

  • Zweck: effizientes Community-Management, strukturierte Bearbeitung von Anfragen, Auswertung von Interaktionen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und effizienten Kommunikation)
  • Empfänger: swat.io verarbeitet die Daten ausschließlich in unserem Auftrag und ist vertraglich als Auftragsverarbeiter nach Art. 28 DSGVO verpflichtet
  • Datentransfer: die Verarbeitung findet innerhalb der EU statt; eine Weitergabe an Dritte erfolgt nicht
  • Speicherdauer: die Daten werden nur so lange gespeichert, wie es für die Kommunikation erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen

Weitere Informationen zum Datenschutz bei swat.io: https://swat.io/de/legal/

walls.io (Social Media Wall)
Wir nutzen walls.io, einen Dienst der Walls.io GmbH, Schönbrunner Straße 213/215, 1120 Wien, Österreich, um Inhalte aus verschiedenen sozialen Netzwerken (z. B. Facebook, Instagram, TikTok, LinkedIn, X) gesammelt auf unserer Website darzustellen („Social Wall“). Hierbei können personenbezogene Daten verarbeitet werden, die von den jeweiligen Plattformen öffentlich zugänglich gemacht wurden, z. B.:

  • Nutzername und Profilbild
  • veröffentlichte Beiträge, Bilder oder Videos
  • Interaktionsdaten (z. B. Likes, Kommentare, Zeitstempel)
  • Zweck: Darstellung von Social-Media-Inhalten auf unserer Website, Öffentlichkeitsarbeit und Marketing
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an moderner Öffentlichkeitsarbeit und Interaktion mit Nutzern)
  • Empfänger: walls.io verarbeitet die Daten ausschließlich in unserem Auftrag und ist vertraglich als Auftragsverarbeiter gemäß Art. 28 DSGVO verpflichtet
  • Datentransfer: Verarbeitung erfolgt innerhalb der EU; eine Weitergabe an Dritte erfolgt nicht
  • Speicherdauer: Daten bleiben nur so lange gespeichert, wie sie für die Anzeige auf der Social Wall erforderlich sind; Löschung richtet sich nach den Einstellungen der Social-Media-Plattformen

Weitere Informationen zum Datenschutz bei walls.io:https://walls.io/privacy

Google Marketing Platform
Wir nutzen die Google Marketing Platform (GMP) zur Steuerung und Auswertung von Online-Werbung. Anbieter ist die Google Ireland Limited, Dublin, Irland. Zwecke: Messung der Effektivität von Kampagnen, Frequency Capping, interessensbasierte Werbung, Kampagnenoptimierung. Datenarten: Zeitpunkt des Besuchs, angeklickte Anzeigen, früheres Nutzerverhalten auf Drittseiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datentransfer: USA möglich; Google ist nach dem EU-US Data Privacy Framework zertifiziert. Opt-out: https://www.google.com/settings/ads/

Links zu anderen Webseiten
Unsere Websites können Links zu externen Websites enthalten, auf deren Inhalte oder Datenschutzpraktiken wir keinen Einfluss haben. Bitte beachten Sie die jeweiligen Datenschutzhinweise der externen Anbieter, da wir für deren Inhalte oder Datenverarbeitungen keine Verantwortung übernehmen. 

Datenschutzinformationen über die Verarbeitung von Personendaten durch aleno

Für die Entgegennahme und Verwaltung von Reservierungsanfragen nutzen wir das Restaurantmanagementsystem aleno, betrieben von der aleno AG, Schweiz. Dabei werden folgende personenbezogene Daten („Gästedaten“) erfasst:

  • Vor- und Nachname
  • Telefonnummer und E-Mail-Adresse
  • Anzahl Personen, Datum und Uhrzeit der Reservierung

Die Verarbeitung dient der Abwicklung Ihrer Reservierung, insbesondere der Tischzuordnung und der Kontaktaufnahme bei Rückfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Reservierungsmanagement). Die Gästedaten werden nach Durchführung der Reservierung nicht automatisch gelöscht, sondern können zur Erstellung eines persönlichen Gästeprofils genutzt werden (siehe unten). Sie haben jederzeit das Recht, die Löschung Ihrer Daten zu verlangen. Erfolgt die Löschung vor dem Reservierungsdatum, wird die Buchung automatisch storniert. 

Erfassung von Kreditkarteninformationen für Reservierungen
Für verbindliche Online-Reservierungen kann die Hinterlegung einer Kreditkarte als Sicherheit erforderlich sein. Dabei werden folgende Zahlungsinformationen erhoben:

  • Name des Kartenherausgebers
  • Name des Karteninhabers
  • Kreditkartennummer, Prüfziffer, Ablaufdatum

Die Verarbeitung erfolgt direkt über aleno. Die Daten werden automatisch anonymisiert und unmittelbar an den Hosting-Provider von aleno übermittelt. Wir haben keinen Zugriff auf diese Daten und speichern sie auch nicht in unseren Systemen.

Erstellung von Gästeprofilen
Ihre Gästedaten können in aleno zu einem persönlichen Gästeprofil zusammengeführt werden, um Ihnen einen individuellen Service zu bieten. Dieses Profil kann zusätzliche Informationen enthalten („Profildaten“), z. B.:

  • bevorzugte Sprache, Allergien, Sonderwünsche
  • Geburtstag, Kundenkategorie, Status
  • Angaben zu bisherigen Besuchen (Datum, Dauer, Tisch, Ausgaben, Nichterscheinen)
  • konsolidierte Besuchsstatistiken (Gesamtanzahl, Gesamtausgaben, Nichterscheinen)

Die Erstellung solcher Profile dient der Personalisierung unseres Angebots und der Verbesserung Ihres Besuchserlebnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an personalisiertem Service). Daten im Gästeprofil werden gelöscht oder anonymisiert, sobald sie für den genannten Zweck nicht mehr erforderlich sind. Sie können jederzeit die Löschung Ihres Profils verlangen.

Verantwortlichkeit und Auftragsverarbeitung
Für die Erfassung und Verarbeitung von Gästedaten, Zahlungsinformationen und Profildaten im Rahmen von aleno sind wir, die Donauturm Aussichtsturm- und Restaurantbetriebsgesellschaft m.b.H, Verantwortlicher gemäß Art. 4 Ziff. 7 DSGVO. Die aleno AG verarbeitet die Daten in unserem Auftrag und ist damit Auftragsverarbeiter im Sinne von Art. 4 Ziff. 8 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung der aleno AG:https://www.aleno.me/de/policy-index#Dataprivacy

Hinweisgebersystem

Wir haben ein Hinweisgebersystem eingerichtet, über das Mitarbeiter*innen, Partner und sonstige mit dem Donauturm verbundene Personen Meldungen zu möglichen Verstößen gegen gesetzliche Bestimmungen oder interne Richtlinien abgeben können. Hierfür steht insbesondere die E-Mail-Adresse whistleblower@donauturm.at zur Verfügung.

Zweck der Verarbeitung
Die Verarbeitung personenbezogener Daten im Rahmen des Hinweisgebersystems erfolgt zur Entgegennahme, Prüfung und Bearbeitung von Hinweisen auf Fehlverhalten sowie zur Einleitung erforderlicher Folgemaßnahmen. Damit erfüllen wir unsere gesetzlichen Verpflichtungen nach dem HinweisgeberInnenschutzgesetz (HSchG) sowie unsere internen Compliance-Anforderungen.

Verarbeitete Datenkategorien

  • Angaben zur meldenden Person (sofern nicht anonym, z. B. Name, E-Mail-Adresse)
  • Inhalte der Meldung (z. B. Beschreibung des Sachverhalts, beteiligte Personen, Beweismittel)
  • Daten betroffener Personen (z. B. Name, Funktion, Handlungen im Zusammenhang mit der Meldung)
  • Kommunikationsdaten im Rahmen der Rückmeldung, sofern ausdrücklich gewünscht

Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem HSchG (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufklärung und Verhinderung von Missständen).

Speicherdauer
Meldungen und die damit verbundenen personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Bearbeitung und Dokumentation des Falls erforderlich ist. Eine längere Aufbewahrung erfolgt ausschließlich, wenn dies gesetzlich vorgeschrieben ist oder für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sein sollte.

Vertraulichkeit und Datensicherheit
Alle Meldungen werden streng vertraulich behandelt. Der Zugriff auf die Daten ist auf befugte Personen beschränkt, die mit der Bearbeitung betraut sind. Durch technische und organisatorische Maßnahmen wird ein hohes Schutzniveau der Daten sichergestellt.

Rückmeldungen
Bitte geben Sie in Ihrer Meldung ausdrücklich an, ob Sie eine Rückmeldung wünschen. Wird dies nicht angegeben, werten wir die Meldung – auch wenn eine Absenderadresse vorhanden ist – als anonym. In diesem Fall erfolgt keine Rückmeldung.

Rechte betroffener Personen
Grundsätzlich stehen betroffenen Personen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit zu. Soweit die Wahrung der Vertraulichkeit des Hinweisgebers oder die ordnungsgemäße Bearbeitung der Meldung gefährdet wäre, können diese Rechte gemäß Art. 23 DSGVO i. V. m. dem HSchG eingeschränkt sein. 

Betroffenenrechte

Als betroffene Person stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. aufgrund geänderter gesetzlicher Vorgaben oder neuer Services. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir vor Inkrafttreten entsprechend auf unserer Website und – soweit rechtlich erforderlich – auf anderem Wege.